PURO
PURO
Запази час

Политика за поверителност

Политика за поверителност — Puro Barbershop


Дата на влизане в сила: 3 юли 2026 г. Версия: 1.0 Документът е прегледан последно на: 3 юли 2026 г.


1. Кой сме ние

Тази политика за поверителност описва как ЕКСАКТО ЕООД ("ние", "нас", "наш" или "Puro Barbershop"), операторът на фризьорския салон Puro Barbershop, разположен на бул. Христо Ботев 114, Пловдив, България, обработва лични данни относно посетителите на нашия уебсайт на purobarbershop.com и клиентите, които го използват за резервации.

Администратор на лични данни:

  • Правно име: ЕКСАКТО ЕООД
  • ЕИК: 208808320
  • Данъчен номер (при наличие): неприложимо (нерегистрирано по ДДС)
  • Регистриран адрес: ул. Георги Кондолов № 19, ет. 3, ап. 8, р-н Южен, гр. Пловдив, п.к. 4004
  • Търговски адрес: бул. Христо Ботев 114, Пловдив, България
  • Имейл: seneymurad111@gmail.com
  • Телефон: +359 892 919 649

Ние сме администратор на всички лични данни, описани в тази политика, което означава, че ние определяме защо и как се обработват.

Отговорник по защита на данните: Предвид ограничено мащабните дейности по обработка, не сме длъжни по закон да назначим отговорник по защита на данните (Член 37 GDPR). За всеки въпрос относно поверителността се свържете с нас на посочения имейл.


2. Какво обхваща тази политика

Тази политика се прилага за лични данни, които събираме, когато:

  • посетите уебсайта на purobarbershop.com;
  • направите, промените или отмените резервация чрез уебсайта;
  • се свържете с нас по имейл или телефон във връзка с резервация;
  • ако сте фризьор, работещ с нас, когато използвате административната зона на уебсайта.

Тази политика не обхваща:

  • уебсайтове на трети страни, свързани от нашия сайт (напр. Instagram) — те се регулират от собствените им политики;
  • лични взаимодействия във фризьорския салон, които не включват уебсайта (напр. плащане в брой без предоставяне на контактни данни).

3. Личните данни, които обработваме

3.1 Когато правите резервация

За да приемем и изпълним резервация, събираме:

Поле Цел Задължително?
Пълно име Идентифициране при пристигане; обърщане в кореспонденция Да
Имейл адрес Изпращане на потвърждение, напомняне и съобщения за отмяна Да
Телефонен номер Свързване с вас при спешен проблем с вашия час Да
Бележки (свободен текст) Всякакви предпочитания, които решите да споделите (напр. "моля, само машинка") Не
Избрана услуга Идентифициране на час Да
Избран фризьор (ако има) Идентифициране на час Да
Дата и час Идентифициране на час Да
Предпочитан език Изпращане на кореспонденция на избрания от вас език Да

Не събираме никакви специални категории лични данни (Член 9 GDPR) — например данни, разкриващи здраве, етническа принадлежност, религия или сексуална ориентация. Моля, не предоставяйте такава информация в полето за бележки.

Не искаме информация за плащане чрез уебсайта. Плащането се извършва лично във фризьорския салон.

3.2 Когато отменяте резервация

Когато кликнете върху връзката за отмяна в имейла за потвърждение, ние записваме:

  • факта, че резервацията е отменена;
  • часа на отмяна.

Не събираме нови лични данни в този етап.

3.3 Ако сте фризьор с административна акаунт

Ако работите с нас и ви сме предоставили акаунт за управление на графика си, обработваме:

  • вашия имейл адрес (като идентификатор за вход);
  • солтиран хеш на вашата парола (никога не съхраняваме пароли в чист текст);
  • ролята, присвоена на вашия акаунт (фризьор или супер-администратор);
  • времеви отметки на създаване, последен вход и последна актуализация на акаунта.

3.4 Технически данни и логове за сигурност

Когато посетите уебсайта, нашата инфраструктура за хостинг автоматично обработва следните технически данни, за да работи сайтът и да бъде защитен:

  • вашият IP адрес;
  • URL адресът, който сте поискали, и времето на заявката;
  • типът на вашия браузър и операционна система, както са докладани от браузъра; | URL адресът на препращащия (ако сте кликнали от друг сайт);
  • състояние на ограничаването на честотата — пазим краткотрайно броене на опити за резервация от даден IP адрес, имейл или телефон, за да предотвратим злоупотреба.

Тези технически данни се обработват транзиторно и не се комбинират с данните за резервацията по-горе, за да изградим профил на вас.

3.5 Бисквитки и подобни технологии

Използваме малък брой бисквитки. Никоя от тях не се използва за рекламиране или проследяване между сайтове.

Бисквитка Цел Тип Продължителност Поставена от
authjs.session-token (или подобна) Поддържа ви влезли в административната зона Строго необходима 8 часа Нас
NEXT_LOCALE (или подобна) Запомня избора на език Строго необходима / функционална 1 година Нас

Бисквитките в горния списък са строго необходими за функционирането на уебсайта по начина, по който сте го поискали. Съгласно режима на ePrivacy в ЕС те са освободени от изискването за предварително съгласие.

Изображения в галерията: Снимките в нашата галерия се хостват на нашия собствен уебсайт. Разглеждането им не ви свързва с трети страни и не поставя допълнителни бисквитки. Също така поставяме връзки към нашите профили в Instagram и TikTok — следването на тези връзки ви отвежда към съответните външни услуги, които се управляват от техните собствени политики за поверителност.


4. Правно основание за обработка

Съгласно Член 6 от GDPR, разчитаме на следните правни основания:

Дейност по обработка Правно основание
Създаване, управление и изпълнение на вашата резервация Изпълнение на договор (Чл. 6(1)(b) GDPR) — не можем да предоставим услугата без тези данни
Изпращане на потвърждение, напомняне и имейли за отмяна Изпълнение на договор (Чл. 6(1)(b) GDPR)
Предотвратяване на злоупотреба, измама и двойни резервации (ограничаване на честотата, технически логове) Законен интерес (Чл. 6(1)(f) GDPR) — да поддържаме системата за резервации надеждна и достъпна за всички
Управление на административни акаунти за нашия персонал Изпълнение на договор (Чл. 6(1)(b) GDPR) — трудовото или услугено отношение с нашите фризьори
Спазване на данъчни и счетоводни закони (където записите за резервации се припокриват с фактуриране) Правно задължение (Чл. 6(1)(c) GDPR)
Зареждане на съдържание на трети страни (Instagram), когато кликнете за зареждане Съгласие (Чл. 6(1)(a) GDPR), дадено чрез активното действие на кликване върху бутона за зареждане

Не разчитаме на съгласие за обработка, свързана с резервации. Като направите резервация, влизате в договор с нас; данните са необходими за изпълнение на този договор. Можете да изберете да не правите резервация; не можете да направите резервация и след това да откажете да предоставите данните.


5. За колко време запазваме данните ви

Данни Срок на запазване Причина
Записи за резервации (име, имейл, телефон, бележки, услуга, време) 12 месеца след датата на час За решаване на спорове, възстановявания и клиентски заявки, които могат да възникнат след часа
Отменени резервации 12 месеца след първоначално планираната дата Същото като по-горе
Данни за административни акаунти Продължителност на вашето отношение с нас, плюс 30 дни след прекратяване За възстановяване на достъп, ако прекратяването е отменено, и за спазване на задълженията за водене на трудови документи
Технически логове (IP, времеви отметки) 30 дни Разследване на сигурност и предотвратяване на злоупотреба
Състояние на ограничаване на честотата До 24 часа За прилагане на правилата за предотвратяване на злоупотреба в §3.4
Записи в черния списък за имейли (ако бъдат въведени) Безкрайно, докато не бъдат премахнати от нас За предотвратяване на повтаряща се злоупотреба със системата за резервации
Счетоводни записи, които препратят лични данни 5 години от края на финансовата година, в която са създадени Закон за счетоводството в България и данъчни задължения

След срока на запазване записите се изтриват автоматично от планиран процес, или се анонимизират, когато основните данни са необходими за агрегиран анализ (напр. разбиране колко резервации са станали в даден месец).


6. С кого споделяме данните ви

Не продаваме или отдаваме под наем вашите лични данни. Споделяме ги само със следните категории обработващи, които ни помагат да работим. Всеки работи на база на Споразумение за обработване на данни, което изисква да обработват данните само по нашите инструкции и да прилагат подходящи мерки за сигурност.

Получател Роля Какво вижда Място на обработка
Neon, Inc. (САЩ) Хостинг на база данни (Postgres) Всички данни за резервации и акаунти, съхранявани в покой Регион на ЕС (eu-central-1 (Frankfurt))
Vercel Inc. (САЩ) Хостинг на уебсайт и маршрутизация на заявки Всички уеб трафик; обработва данни в паметта по време на обработка на заявки Регион на ЕС (fra1 (Frankfurt))
Resend (САЩ) Доставка на транзакционни имейли Имейл адрес на получателя, тема и тяло на имейла (име, детайли за резервация, връзка за отмяна) Регион на ЕС, където е възможно (EU)
Upstash, Inc. (САЩ) Състояние на ограничаване на честотата (Redis) Хеширани идентификатори на скорошни опити за резервация (IP, имейл, телефон) — краткотрайни Регион на ЕС (EU)
Google Ireland Ltd. (Ирландия) Вграждане на карта в секцията „Намерете ни“ IP адресът и метаданните на браузъра на посетителя, когато картата се зареди (при скролване дотам) ЕС / глобално
Cloudflare, Inc. (САЩ) Регистратор на домейн и DNS Само трафик за DNS резолюция (не клиентски данни) Глобално

Ако съд или компетентен орган в България ни наложи да разкрием данни (напр. във връзка с разследване), може да бъдем длъжни да го направим. Такива искания са редки и ще оспорваме всяко, което считаме за незаконно или непропорционално.


7. Международни трансфери

Някои от обработващите в §6 са установени в страни извън Европейската икономическа зона (ЕИЗ), особено САЩ и Израел.

  • САЩ: Когато обработващият е сертифициран по Рамката за защита на данните ЕС–САЩ (Commission Implementing Decision (EU) 2023/1795), трансферите се основават на това решение за адекватност. Когато не е сертифициран, разчитаме на Стандартни договорни клаузи (Commission Implementing Decision (EU) 2021/914), включени в Споразумението ни за обработване на данни.
  • Израел: Европейската комисия е определила, че Израел осигурява адекватно ниво на защита на данните (Решение 2011/61/ЕС в текущата му форма), така че трансферите до обработващи там не изискват допълнителни мерки.
  • Всички други трансфери се основават на Стандартни договорни клаузи или приложими дерогации по Член 49.

За всеки обработващ, който използваме, сме оценили дали законите на страната му относно достъп на правителствата до лични данни са съвместими с изискванията на ЕС. Ще актуализираме тази политика, ако нашата оценка се промени.

Можете да поискате копие на мерките за всеки конкретен трансфер, като се свържете с нас на seneymurad111@gmail.com.


8. Вашите права

Съгласно GDPR вие разполагате със следните права относно личните данни, които държим за вас:

  1. Право на достъп (Чл. 15 GDPR): Можете да поискате копие на личните данни, които държим за вас, и информация как ги обработваме.
  2. Право на поправка (Чл. 16 GDPR): Можете да поискате поправка на неточни данни или допълване на непълни данни.
  3. Право на изтриване / "право на забвение" (Чл. 17 GDPR): Можете да поискате изтриване на данните ви. Това право не е абсолютно; например, може да трябва да запазим някои записи за спазване на правни задължения (виж §5).
  4. Право на ограничаване на обработката (Чл. 18 GDPR): Можете да поискате да спрем да използваме данните ви, докато спор относно тяхната точност или нашето използване се разрешава.
  5. Право на преносимост на данните (Чл. 20 GDPR): Когато обработваме данните ви на база на договор или съгласие и по автоматизиран начин, можете да поискате копие в структуриран, често използван, машинно-четим формат, или да го изпратим директно на друг администратор.
  6. Право на възражение (Чл. 21 GDPR): Когато обработваме данните ви на база на законен интерес, можете да се възразите по основания, свързани с вашата конкретна ситуация.
  7. Право на оттегляне на съгласието (Чл. 7(3) GDPR): Когато разчитаме на съгласие (на практика, само за зареждане на Instagram съдържание), можете да го оттеглите по всяко време. Оттеглянето не засяга законността на обработката преди оттеглянето. За да оттеглите съгласието за зареждане на Instagram, просто презаредете страницата.
  8. Право да не бъдете предмет на автоматизирано вземане на решения (Чл. 22 GDPR): Не използваме данните ви за автоматизирани решения, които имат правни последици или значително ви засягат (виж §12).

Упражняването на тези права е безплатно. Ще отговорим в рамките на един месец от получаването на вашата заявка, освен ако заявката е особено сложна, в който случай можем да удължим с още два месеца и ще ви уведомим.


9. Как да упражните правата си

За да упражните което и да е от правата в §8, изпратете имейл на seneymurad111@gmail.com с:

  • ясно описание на правото, което упражнявате, и какво искате да направим;
  • достатъчно информация за идентифициране на резервацията или акаунта (обикновено имейл адресът, с който сте резервирали, и приблизителната дата на часа).

Може да поискаме допълнителна информация, за да проверим самоличността ви, преди да действате. Това е за ваша защита — не искаме да разкриваме данни за вас на някой, който се преструва на вас.

Ако откажем заявка (напр. защото данните вече не се държат или защото се прилага изключение), ще обясним защо и ще ви информираме за правото ви да подадете жалба до надзорния орган (§10).


10. Жалби

Ако смятате, че не сме обработили личните ви данни съгласно закона, първо се свържете с нас на seneymurad111@gmail.com — взимаме жалбите на сериозно и искаме да имаме възможност да разрешим въпроса.

Имате също правото да подадете жалба до българския надзорен орган:

Комисия за защита на личните данни (КЗЛД) ул. проф. Цв. Лазаров 2, 1592 София, България Телефон: +359 2 91 53 518 Имейл: kzld@cpdp.bg Уебсайт: https://www.cpdp.bg

Ако сте базирани в друга държава от ЕС/ЕИЗ, можете също да се свържете с вашия местен надзорен орган.


11. Деца

Нашата услуга не е насочена към деца. Не приемаме умишлено резервации, направени от деца под 14 години (възрастта на дигиталното съгласие в България съгласно §25c от ЗЗЛД).

Родител или законен настойник може да направи резервация от името на дете. В такъв случай личните данни, които обработваме, са на родителя или настойника, с опционално предоставяне на първото име на детето в полето за бележки за справка на фризьора.

Ако разберем, че сме получили неумишлено лични данни от дете под 14 години, ще ги изтрием незабавно.


12. Автоматизирано вземане на решения и профилиране

Не използваме личните ви данни за автоматизирано вземане на решения, което има правни последици или значително ви засяга. Системата за резервации използва прости правила за наличност (дали часът е свободен) — не взима решения за вас на база на профил.


13. Сигурност

Прилагаме подходящи технически и организационни мерки за защита на вашите лични данни, включително:

  • криптиране при пренос (HTTPS / TLS) за целия трафик между браузъра ви и нашите сървъри;
  • криптиране в покой от нашия доставчик на бази данни;
  • хеширани пароли за административни акаунти с модерен, солтиран хеширащ алгоритъм;
  • принципът на най-малките привилегии за достъп на персонала;
  • ограничаване на честотата и други мерки за предотвратяване на злоупотреба на публичните крайни точки;
  • редовни актуализации на софтуера и мониторинг на зависимостите;
  • ограничен достъп до административни интерфейси, защитени с автентикация.

Няма система, която да е идеално сигурна. Ще ви уведомим и надзорния орган, където се изисква от Членове 33 и 34 GDPR, в малко вероятния случай на нарушение на лични данни, което е вероятно да засегне вашите права и свободи.


14. Промени в тази политика

Можем да актуализираме тази политика от време на време — например, когато добавим нов обработващ, променим срок на запазване или сме длъжни да го направим поради промяна в закона.

Номерът на версията и датата на влизане в сила в началото на тази политика ще бъдат актуализирани при промени. Ако промяната е значима, ще предприемем разумни стъпки да ви уведомим предварително (напр. чрез включване на известие с имейл за потвърждение на резервация).

Предишни версии на тази политика се пазят и са достъпни по искане.


15. Контакти

За всеки въпрос относно тази политика или относно това как обработваме личните ви данни:

  • Имейл: seneymurad111@gmail.com
  • Телефон: +359 892 919 649
  • Адрес: ул. Георги Кондолов № 19, ет. 3, ап. 8, р-н Южен, гр. Пловдив, п.к. 4004

Край на шаблона за политика за поверителност.